z3r0trust 개인 정보 보호 뉴스 레터 # 7

이 기사는 여기 에서 스페인어로도 볼 수 있습니다 .

이미지 : 매트릭스

“우리 정부에서 진정한 권력은 공동체의 대다수에 있으며, 사적 권리의 침해는 주로 그 구성원의 의미에 반하는 정부 행위가 아니라 정부가 수행하는 행위에서 체포 됩니다. 주요 구성 요소의 단순한 도구입니다.” ~ James Madison, 편지 및 기타 글

*이 시리즈를 처음부터 읽기 시작하여 이전에 지금까지 다룬 모든 내용을 이해하는 것이 좋습니다.

저는 이전 세그먼트에서 많은 부분을 다루었으며 뉴스 레터의 7 번째 에디션에서 인공 지능 (AI)이 가까운 장래에 주요 디지털 개인 정보 보호 위협이 될 준비가 된 방법을 보여 드리겠습니다. 또한 개인 정보 보호 전술, 기술 및 절차 또는 TTP, 개인 정보 보호 도구, 저 기술 익명 성 및 회피 기술을 구체적으로 다루는 몇 가지 새로운 섹션을이 기사에 추가했습니다.

개인의 프라이버시를 소중히 여기는 사람들에게는 가격표를 붙이기가 어렵습니다. 사실, 나는 나의 프라이버시를 위해 부와 명성을 교환하지 않을 것입니다. 이것은 프라이버시가 나에게 얼마나 중요한지에 대한 관점을 제공 할 수 있습니다. Amazon 구매 내역, 집 주소, 나이 / 생일, 인터넷 검색 습관, GPS 캡처 운전 경로 (예 : Google Maps , Waze ) 및 Netflix , Hulu 와 같은 개인 정보에 대해 어떻게 생각하십니까? , 또는 Amazon Prime 시청 기록이 귀하의 몰래 또는 허가없이 판매 또는 유출되고 있습니까? 특정 서비스에 대해 종종 공급자에게 비용을 지불 할뿐만 아니라, 어떤 경우에는 이러한 회사가 더 많은 돈을 벌기 위해 개인 사용자 데이터를 판매하고 있습니다. 그리고 당신은 그들에게 그렇게하도록 지불하고 있습니다! 개념이 얼마나 놀랍습니까.

또한 Google의 애플리케이션 프로그램 인터페이스 (API)를 사용하는 소프트웨어 개발자에게 귀하의 동의없이 귀하의 개인 이메일을 읽을 수있는 권한이 부여되었다고 생각하는 것이 귀찮습니까? 글쎄, 실제로 당신은 서비스 약관 계약을 막연하게 훑어 보았을 때이 관행에 동의했습니다. 아니면 그냥 완전히 건너 뛰고 우리 중 많은 사람들처럼 읽었다는 사실을 거짓으로 인정 했습니까? 테크에서 가장 큰 거짓말은 "서비스 약관을 읽고 이해했습니다."라는 말이 있습니다.

Facebook이 사용자에게 알리지 않고 계정의 보안 설정을 재설정하는 시점까지 개인 사진, 비디오 및 상태 업데이트를 통해 수년에 걸쳐 개인 사용자 데이터에 대해 몇 번이고 부주의하게 Facebook을 사용하는 것이 귀찮습니까? 그렇게했고 다른 사람이 볼 수 있도록 귀하의 계정을 노출 시켰습니까? Mark Zuckerberg가 Facebook 사용으로 이익을 얻는 데만 관심이 있고 개인 정보 보호 권리에 대해 덜 신경 쓰는 것 같아 귀찮습니까? Facebook이 어떻게 수익을 창출하는지 실제로 이해하십니까? Facebook은 귀하가 Facebook 웹 사이트를 닫은 후에도 귀하의 인터넷 브라우징 활동을 따르는 Facebook 쿠키를 통해 귀하의 브라우징 습관을보기 위해 제 3 자 공급 업체에 대한 액세스 권한을 판매하는 것이 반복적으로 입증되었습니다. 인터넷 브라우저를 완전히 닫았다가 다시 열 수도 있으며 Facebook 브라우저 쿠키는 차단하거나 삭제하지 않는 한 계속 남아 있습니다. 물론 페이스 북은 2018 년 3 분기 기준으로 최대 22 억 7,000 만 명의 사용자에게 맞춤형 관심 마케팅 광고를 제공하여 큰 수익을 올렸습니다 .

이 중 아무것도 신경 쓰지 않으면 브라우저에서이 탭을 닫고 더 이상 읽지 마십시오. 그러나 귀하의 개인 정보 보호 권리에 대해 전혀 관심이 없다면 이러한 예는 행동을 촉구하는 모닝콜 역할을해야합니다. 미국에서 시민은 기업 행동에 영향을 미칠 수있는 두 가지 옵션이 있습니다. 시민으로서 우리는 의회가 포괄적 인 개인 정보 보호법을 통과 시키도록 설득하고 있습니다. 이는 의회가 자신을 대신하여 로비를하고있는 기술 회사와 잠자리에 들었 기 때문에 의미있는 초당 적 법안을 통과시킬 수없는 것으로 보이기 때문에 가능성이 희박 해 보입니다. 기업 제품의 시민이자 소비자로서 우리가 가진 또 다른 옵션은 지갑의 힘입니다. 즉, 우리의 의식을 집단 소비자의 힘으로 투표한다는 것입니다.

충분한 사람들이 이러한 비양심적 인 기업 서비스의 사용을 중단하면 재정적으로 중단되고 회사는 재정적 어려움을 느끼기 시작합니다. 저를 믿으십시오. 그들은 재정적 안녕에 매우 잘 적응하고 있습니다. 기업의 재정적 절망이 시작될 때마다 급격한 변화가 이어질 것입니다. CEO, CFO, 이사회 구성원 및 투자자가 긴장하기 시작하고 주식이 급락하기 시작하고 마지막으로 대상 회사의 CEO가 마침내 그들이 변하는 것을 이해하기 시작했을 것입니다. 고객의 말을 듣기 시작하지 않으면 파산합니다. 선택하십시오. 하지만 페이스 북과 같이 우리 문화에 깊이 뿌리 내린 회사가 그 효과를 느끼기 위해서는 페이스 북 사용을 중단하여 진정한 변화를 불러 일으키는 것이 미국 사용자 기반보다 훨씬 더 많은 시간이 필요합니다. Zuckerberg와 회사는 미국 사용자가 급격히 감소하고 변화가 계속 될 가능성이 있는지 확실히 알 수 있지만 진정으로 사고 방식을 바꾸려면 20 억 사용자 기반의 글로벌 추세가 필요합니다. 페이스 북은 또한 창립자이자 CEO 인 마크 주커 버그를 제거하고 그를 더 프라이버시와 보안에 민감한 CEO로 대체해야 할 것입니다.

AI 시스템 및 개인 정보 보호

사진 : Steemit

AI는 현재 사이버 보안과 빅 테크에서 가장 큰 유행어 중 하나입니다. 모두가 그것에 대해 이야기하고, 글을 쓰고, 블록 체인과 암호 화폐가 생각하는 것처럼 세계의 모든 문제를 어떻게 해결할지 상상하고 있습니다. 분명히하자, 그렇지 않을 것이다. 머지 않아 당신이 원하든 원하지 않든, 우리 모두는 우리 삶의 여러 측면에서 인공 지능 (AI) 시스템을 다루게 될 것입니다. 이는 5,179 명의 미국인과 영국인을 대상 으로 한 2017 Genpact 여론 조사 에서 "소비자의 거의 3 분의 2가 AI가 자신도 모르는 사이에 자신의 삶에 영향을 미칠 결정을 내릴 것이라고 우려하고 있습니다." 라는 사실에도 불구하고 마찬가지입니다. 기업과 정부는 효율성과 비용 절감이라는 이름으로 사람들이 좋아하든 원하지 않든 AI를 강제 할 것입니다. 마치 항공사가 매년 다리 공간이 점점 줄어들고 더 작은 비행기 좌석으로 사람들을 강요하는 것처럼 요. 깨닫 든 모르 든 많은 사람들이 이미 가정과 인터넷에 연결된 스마트 폰을 통해 AI 시스템을 가지고 있습니다. 구글 어시스턴트 는 인간이 아닌 AI 시스템에 말하고 있다는 사실조차 모를 정도로 어색한 음성 패턴과 음색 변화를 통해 인간처럼 말로 들리도록 프로그래밍 할 수있는 AI 기술입니다. 실제 인간과 같은 Google AI의 소리가 무섭습니다.

빅 데이터 기술 회사가 실제로 디지털 개인 정보에 대한 개인의 권리를 존중한다는 잘못된 인상을 받고 있다면 슬프게도 착각합니다. 이전에 그렇게 신경 쓰지 않았을 것이므로 개인 정보 보호 정책을 읽으십시오.

AI는 여러 웹 사이트, 인터넷 플랫폼에서 모든 개인 계정 세부 정보를 빠르게 가져오고 심지어 불법으로 음성을 가장 할 수있는 경우 잠재적으로 개인 신원을 훔칠 수있는 보안 및 개인 정보 보호대한 위협을 나타냅니다 . 물론 AI 기술이 홈 어시스턴트에 대한 모든 구두 명령과 전화 대화를 듣고 음성을 연구하여 음성으로 태국 음식을 모두 주문할 수 있지만 동일한 AI 시스템이 해킹되면 어떻게 되나요? 사이버 범죄자들이 은행에 전화를 걸어 다른 계좌로 돈을 이체하거나, 개인 대출을 받거나, 주택 보안 제공 업체에 전화하여 휴가 중에 집에 들어 오도록하는 데 불법적으로 사용 했습니까? 젠장 이제 진짜가 됐지?

사진 : Adam Zyglis

하지만 다시 한 번 질문합니다. 이러한 유형의 기업이 어떻게 수익을 창출한다고 생각하십니까? "무료"이메일, 엔터테인먼트 시청 및 기타 서비스를 사용하고 있습니까? 이 회사들은 바보가 아니며, 수익을 창출하고 제품의 인기를 극대화하기 위해 귀하, 귀하의 신원 및 귀하의 데이터의 모든 측면을 마케팅하기 위해 가능한 모든 일을하고 있습니다. 구글, 페이스 북, 트위터, 애플, 아마존, 마이크로 소프트는 공개적으로 데이터 프라이버시의 중요성을 비판 한 다음, 연방과 연방에서 미국 데이터 프라이버시 규정에 반대하는 로비에 막대한 돈을 제공 할 것입니다. 주 수준. 그들은 고객이 자신의 최선의 이익을 염두에두고 있다고 생각하길 원하지만 속지 마십시오. 탐욕은 게임의 이름입니다. 왜 그들이 최신 휴대폰에 1000 달러를 청구한다고 생각하니? 새롭고 더 엄격한 개인 정보 보호법의 통과는 비즈니스에 해를 끼칠 것입니다. 그들은 유럽 연합 (EU)의 GDPR (일반 데이터 보호 규정)과 같은 개인 정보 보호 규정이 미국에서 뿌리를 내리는 것에 대해 두려워합니다.

“우리는 고객이 더 나은 디지털 프라이버시를 원하기 때문에 고객이 원하는 것을 제공하고 비즈니스를 유지하는 방법을 확신 할 수 없습니다. 우리 [Big Tech]도 더 엄격한 개인 정보 보호법을 원하지만 미국에서 GDPR을 구현하는 데까지 가지 말아야합니다!” ~ 나 의역

이러한 회사는 새롭고 더 엄격한 개인 정보 보호법이 현실화되면 상당한 돈을 잃을 수 있으므로 Big Tech와 광고 및 마케팅 업계는 법정에서 그러한 법률에 이의를 제기하여 새로운 개인 정보 보호법에 맞서 싸울 것으로 예상합니다. 귀하의 개인 데이터 보호에 대한 이러한 싸움은 정부 및 법원 시스템의 모든 수준에서 그리고 프로세스의 모든 단계에서 가능한 한 오래 지속되고 효과를 지연시키기 위해 발생합니다. 새로운 미국 개인 정보 보호법은 모든 항소 후 궁극적으로 미국 대법원에서 결정될 가능성이 높습니다. 9 명의 판사 중 Neil GorsuchBret Kavanaugh 는 트럼프가 임명했습니다. 트럼프 대통령이 2 년 만에 재임하고 대법관이 고령화되면서 미국은 트럼프가 2020 년에 재선 될 경우 더 많은 트럼프가 임명 한 재판관을 볼 수 있습니다. 미국 역사는 당이 권력을 잡은 정당 (즉, 민주당 원 또는 공화당 원)을 입증했습니다. 편견이 없어야하지만 자신의 신념을 뒷받침하는 새로운 판사를 임명하여 더 많은 법을 통과시키기 위해 덱을 쌓을 것입니다.

다음은 2018 년 5 월 25 일자 Google의 개인 정보 보호 정책에서 발췌 한 내용입니다.

"우리는 모든 사용자에게 더 나은 서비스를 제공하기 위해 정보를 수집합니다. 사용자가 사용하는 언어와 같은 기본적인 사항부터 가장 유용하다고 생각되는 광고 , 온라인 에서 가장 중요한 사람 , YouTube 등 더 복잡한 정보에 이르기까지 좋아할만한 비디오. Google에서 수집하는 정보와 해당 정보가 사용되는 방식은 귀하가 Google 서비스를 사용하는 방식과 개인 정보 보호 제어를 관리하는 방식에 따라 다릅니다.

Google 계정에 로그인하지 않은 경우 Google 은 사용중인 브라우저, 애플리케이션 또는 기기에 연결된 고유 식별자 와 함께 수집 한 정보를 저장합니다 . 이는 브라우징 세션에서 귀하의 언어 기본 설정을 유지하는 것과 같은 작업을 수행하는 데 도움이됩니다.

사용자가 로그인하면 Google 계정과 함께 저장하는 정보도 수집 되며이를 개인 정보 로 취급 합니다 . "

즉, Google은 서비스 사용자의 허가 여부와 Google 계정 보유 여부 (예 : 사용자가 Google에 로그인하지 않았지만 검색 엔진을 사용하기로 선택한 경우) 또는 Google 서비스에 로그인했는지 여부에 대한 정보를 수집합니다. 개인 정보 취급 방침에 연결되는 Google 서비스 약관의 일부로 제공됩니다. 그들의 정책을 해석하는 다른 방법은 없습니다. 또한 "… 귀하가 당사 서비스를 사용하는 방식과 귀하의 개인 정보 보호 제어를 관리하는 방식에 따라 다름"이라는 개인 정보 보호 정책의 일부를 알아 차리셨습니까? 기본적으로 이것은 변호사가 귀하의 계정에서 더 제한적인 개인 정보 보호 설정을 선택하지 않은 경우 귀하의 사용자 데이터를 판매하여 수익을 올릴 수있는 권리를 보유합니다. 공평 해 보이죠? 결국, 당신은 의도적으로 구글의 서비스를 사용하기로 결정했기 때문에 회사는 그것으로부터 어떤 형태의 리베이트를받을 권리가 있어야합니다. 그러나 Google에 대한 리베이트로 인해 귀하의 개인 정보에 어떤 비용이 듭니까? 지금 흥미로워 서 좀 더 깊이 파고 들자.

"어쨌든 누가 신경 쓰는지 — 난 숨길 게 없어?"

이것은 우리가 암호화 또는 데이터 프라이버시를 논의 할 때 흔히 듣는 일반적인 응답 입니다. "숨길 것이 없어서 신경 쓰지 않습니다." 자, 그럼 Google이 개인 정보 취급 방침에 따라 수집하는 정보의 유형을 자세히 살펴 보겠습니다.이 정보는“앱, 브라우저 및 기기 (1); 귀하의 활동 (2) 및 귀하의 위치 정보 (3).” 이 카테고리가 정확히 무엇으로 구성되어 있는지 알아보기 위해 좀 더 자세히 살펴 보겠습니다.

Google의 개인 정보 보호 정책에서 그대로 :

“우리가 수집하는 정보에는 고유 식별자 , 브라우저 유형 및 설정, 기기 유형 및 설정, 운영 체제, 이동 통신사 이름과 전화 번호를 포함한 모바일 네트워크 정보, 애플리케이션 버전 번호가 포함됩니다. 또한 IP 주소 , 충돌 보고서, 시스템 활동 및 요청의 날짜, 시간 및 리퍼러 URL을 포함하여 귀하의 앱, 브라우저 및 장치와 당사 서비스의 상호 작용에 대한 정보를 수집합니다 .

분석 요약 : WTAF? 기기에있는 설정을 포함하기 위해 연결하려는 기기의 고유 한 식별 특성을 Google이 알아야하는 이유는 무엇입니까?; Chrome, Firefox, Edge 또는 기타 브라우저?; 사용중인 이동 통신사 및 전화 번호 애플리케이션 버전 번호; 앱 / 브라우저 / 기기가 Google 서비스와 상호 작용하는 방식 그들은 당신이 연결하는 IP 주소를 수집합니다. 백그라운드에서 운영 체제에서 일어나는 일과 서비스를 사용하는 날짜 / 시간-항상, 연결할 때마다. 맙소사, 왜 신의 녹색 지구에서이 모든 데이터 수집이 필요하며 Google로 무엇을하고 있습니까? 따라서 해당 정보 중 일부가 서비스 및 제품과의 상호 작용과 관련하여 Google에 얼마나 유용한 지 알 수 있지만 약간 과도하게 보이는 것처럼 보이지 않습니까?

Google 계정 올인원 제어 화면 GUI

Google을 사용하는 경우 계정 제어 설정으로 이동하여 '개인 정보 및 개인 정보 보호'섹션으로 이동하여 '아카이브 생성'을 선택하는 것이 좋습니다. 그래야만 [Google] 한 회사가 귀하에 대해 수집하는 데이터의 양에 대한 실제 감각을 얻을 수 있습니다. Google이 귀하의 사용을 보관하고있는 사용하고있는 모든 애플리케이션을 살펴보십시오. “오, 기쁨!” Google이 우리를 위해 그렇게하는 것이 얼마나 즐겁고 사려 깊습니까? 이 모든 데이터로 무엇을 할 수 있습니까? 여러분, Google이 막대한 양의 사용자 정보를 수집하고이를 마케터에게 판매하는 것과 관련하여 수익 화 측면이 작용하는 부분입니다. 하지만 토끼는 훨씬 더 깊어집니다 ...

Google의 개인 정보 보호 정책에서 그대로 (계속) :

당사는 귀하가 좋아할만한 YouTube 동영상을 추천하는 등의 작업을 수행하는 데 사용하는 서비스에서 귀하의 활동에 대한 정보를 수집합니다. 수집하는 활동 정보에는 다음이 포함될 수 있습니다.

검색 한 용어 시청 한 동영상 콘텐츠와 광고에보기 및 상호 작용 ; 오디오 기능을 사용할 때 음성 및 오디오 정보 구매 활동 귀하가 콘텐츠를 공유하거나 소통하는 사람들 당사 서비스를 사용하는 제 3 자 사이트 및 앱에서의 활동 Google 계정과 동기화 한 Chrome 인터넷 사용 기록 .

검색 기록을 추적하지 않는 DuckDuckGo 무료 웹 브라우저

Google은 제품 및 서비스를 판매하기 위해 검색 기록을 추적하고 있습니다. 힌트 : 대신 https://duckduckgo.com 을 사용 하세요 . Google처럼 완전히 무료이지만 검색 기록을 기록하고 광고 추적기를 차단하지 않습니다. Google은 또한 YouTube에서보고 듣고 싶은 동영상과 음악을 집계하여 "좋아할만한 YouTube 동영상을 추천"할 수 있도록합니다. 실제로 직접 선택하고 싶습니다. Google은 또한 귀하의 구매 활동을 추적합니다. 이는 마케팅 조사 파트너와 공유된다는 것을 거의 보장 할 수 있습니다. 홈 어시스턴트의 백그라운드에서 실행되는 AI 시스템을 기억하십니까? 그래, 어젯밤에 여자 친구와 바하마로 데려 가고 싶은 여행에 대해 친밀한 대화를 나눴 어. 피드의 광고와 바하마 검색 결과를 기다리세요! 잡았어! Google은 필요하다고 생각하지 않았던 모든 요구 사항을 충족합니다. 그러나 잠깐, 더 있습니다.

Google의 개인 정보 보호 정책에서 그대로 (계속) :

귀하가 당사 서비스를 사용하여 전화를 걸고 받거나 메시지를 보내고받는 경우 당사는 귀하의 전화 번호, 발신자 번호, 수신자 번호, 착신 번호, 통화 및 메시지 시간 및 날짜, 기간과 같은 전화 로그 정보를 수집 할 수 있습니다. 통화, 라우팅 정보 및 통화 유형. 당사는 귀하가 당사 서비스를 사용할 때 귀하의 위치에 대한 정보를 수집하여 주말 휴가를위한 운전 경로 또는 근처에서 상영되는 영화 상영 시간과 같은 기능을 제공하는 데 도움이됩니다. 귀하의 위치는 다음을 통해 다양한 정확도로 확인할 수 있습니다. GPS; IP 주소 ; 장치의 센서 데이터 ; Wi-Fi 액세스 포인트, 기지국, 블루투스 지원 기기 등 기기 주변 사물에 대한 정보 입니다.

좋아, 그럼 이제 구글이 당신에 대해 수집하는 정보의 양을 가진 NSA (National Security Agency) 나 CIA (Central Intelligence Agency)가 될 수도 있겠죠? 이런 담배! 당신은 누구 시죠, 제이슨 본? 통화 기록, 날짜 / 시간, 기지국 및 WAP (무선 액세스 포인트)의 GPS 위치. 이것은 무서운 다음 단계 유형의 사이버 스토킹 기능입니다. 이것은 헐리우드 영화가 만들어내는 종류의 물건이며 100 % 실제 생활입니다. 당국에 정당한 사유가있는 경우 Google이 귀하와 귀하의 Google 서비스 사용에 관한 모든 데이터에 대한 실시간 액세스를 허용하도록 Google에 요구하는 영장을받을 수 있습니다. 그러나 잠깐, 아직 더 있습니다.

인터넷 검열 사진 : Patrick Chappatte

Google의 개인 정보 보호 정책에서 그대로 (계속) :

수집하는 위치 데이터 유형은 부분적으로 귀하의 기기 및 계정 설정에 따라 다릅니다. 예를 들어, 기기의 설정 앱을 사용하여 Android 기기의 위치를 ​​켜거나 끌 수 있습니다. 계정에서 위치 정보를 저장하고 관리하려면 위치 기록을 켤 수도 있습니다.

경우에 따라 Google은 공개적으로 액세스 할 수있는 출처 에서 귀하에 대한 정보를 수집하기도합니다 . 예를 들어, 귀하의 이름이 지역 신문에 나타나면 Google의 검색 엔진은 해당 기사를 색인화하여 다른 사람들이 귀하의 이름을 검색 할 때이를 표시 할 수 있습니다. 또한 비즈니스 서비스의 잠재 고객에 대한 정보를 제공하는 마케팅 파트너 와 남용으로부터 보호하기위한 정보를 제공하는 보안 파트너를 포함하여 신뢰할 수있는 파트너로부터 귀하에 대한 정보를 수집 할 수 있습니다 . 또한 광고주를 대신하여 광고 및 조사 서비스 를 제공하기 위해 광고주 로부터 정보를받습니다 .

우리는 쿠키 , 픽셀 태그 , 브라우저 웹 스토리지 또는 애플리케이션 데이터 캐시 , 데이터베이스 및 서버 로그 와 같은 로컬 스토리지를 포함한 정보를 수집하고 저장하기 위해 다양한 기술을 사용 합니다 . "

Google 개인 정보 취급 방침의이 마지막 부분에서는 Google이 공개적으로 액세스 할 수있는 다른 출처에서 귀하에 대한 정보를 수집하는 것을 포함하기 위해 "마케팅 파트너", "보안 파트너"및 "광고주"로부터 귀하에 대한 정보를 공유하고 수신함을 마침내 인정합니다. 법정에서 고소당한 적이 있습니까? 집을 샀나요? 결혼했다? 이혼? 이름을 바꾸 셨나요? 체포 되었습니까? 우편 주소를 변경 했습니까? 이 모든 정보는 공개 정보이며 Google은 검색 엔진에서 정보를 링크합니다. 이 모든 것의 슬픈 부분은 프라이버시에 관한 더 나은 법률이 통과되고 시행 될 때까지 미국인으로서 우리가 할 수있는 일이 현재 거의 없다는 것입니다. 그리고 당신은 페이스 북이 나쁜 놈이라고 생각 했죠 ...

페이스 북

이미지 : TechRadar

최근 페이스 북이 20 억 개가 넘는 강력한 사용자 데이터에 대한 액세스 권한을 판매 할 것을 고려한 공개 법원 문서 를 수정 하려는 실패한 시도로 밝혀졌습니다. 한편으로는 많은 FB 사용자가 서비스를 종료하기를 꺼리는 이유를 쉽게 알 수 있으며 무료이며 편리합니다. 모든 친구 및 가족과 소통 할 수 있도록 성장했습니다. "가짜"뉴스 피드를 가져옵니다. 그들의 엔터테인먼트를 얻을 수 있습니다. 조정 이벤트; 사회 집단에 참여하십시오. 사진 및 비디오와 같은 개인 미디어의 메트릭 크랩 톤을 저장합니다. 여러면에서 Facebook은 사용자를 위해 수집하고 저장하는 방대한 양의 정보에서 Google과 매우 유사합니다. Facebook은 많은 사람들을위한 사실상의 원 스톱 소셜 미디어 상점이되었습니다. 반면에 페이스 북은 우리에게 영원히 작별을 고해야 할 많은 이유를주었습니다. 사용자 데이터 프라이버시를 계속해서 잘못 처리 한 후에도 누구든지 회사를 신뢰할 수있는 방법을 알기 어렵습니다. 저에게 페이스 북은 '싫어요'두 개의 좋아요 버튼이 있습니다. 나는 당신에게 Facebook 개인 정보 보호 정책약관 및 정책을 아끼지 만, 아마존 과 같은 일부 추가 얼굴 인식 소프트웨어에 Google이 뿌린 것과 매우 유사하다는 것을 안심 하십시오. 이민 및 관세 집행 (ICE) 기관과 짜잔!

주요 개인 정보 보호 전술, 기술 및 절차

디지털 신원과 개인 정보 보호는 오늘날 고도로 디지털화되고 연결된 세상에서 수행 할 수없는 작업 옆에 있음을 인정합니다. 그러나이 시리즈에서 언급했듯이 자신을 더 잘 보호하고 자신을 사실상 추적 불가능하게 만들기 위해 개별적으로 적용 할 수있는 TTP가 있습니다. 시리즈를 따라해 보셨다면 제가 이것을 어려운 목표로 삼는다 고 언급하는 것을 들었을 것입니다. 장치 나 컴퓨터 시스템을 강화하는 것과 비슷합니다. 사람, 회사 또는 조직이 디지털 또는 물리적으로 당신을 추적하는 것을 더 어렵게 만들면 그들은 포기하고 양 밭에서 풍부한 더 쉬운 먹이를 찾을 것이라고 생각합니다. 당신은 양이 아니라 늑대라는 것을 기억하십시오. 다른 사람이 어떤 식 으로든 귀하에게 불리하게 사용할 수 없도록 귀하의 개인 정보를 적극적으로 보호해야합니다. 이것은 페이스 북과 구글이 당신이 온라인에서보고있는 것을 아는 것을 막기위한 것이 아니라 그보다 훨씬 더 깊습니다. 이것은 라이프 스타일 선택에 관한 것이며, 안전하고 위험으로부터 손이 닿지 않는 곳에 머무르는 것입니다. 목숨을 잃는 것에 의존하는 독자, 전남편이나 범죄자가 적극적으로 그들을 사냥하려는 독자가 있습니다. 이 글을 읽는 많은 사람들에게 사실상 추적 불가능 해지는 것은 게임이나 우리가 관대하게 둘러 볼 수있는 새로운 개념이 아닙니다. 그것은 삶과 죽음입니다! 이것은 심각한 똥입니다. 언젠가는 삶이나 죽음의 문제가 될 수 있기 때문에 개인 정보를 진지하게 취급하는 것이 좋습니다. 습관을 들이기 위해 그때까지 기다리지 마십시오.

내가 사람들에게 말하고 싶은 한 가지 팁은 컴퓨터와 장치를 사용하지 않을 때 끄라는 것입니다. 장치와 컴퓨터를 종료하면 공격자 또는 맬웨어가 시스템을 손상시킬 수있는 기회가 줄어 듭니다. “그게 뭐야? 그것은 단지 모호함을 통한 보안입니까? ”아닙니다. 보안 전문가 모두에게 좋은 시도를 해보십시오. 이것은 단순히 스마트 해지는 것에 관한 것입니다. 이렇게 생각해보십시오. 총격전을 벌이고 있다면 임무를 위해 절대적으로 필요하지 않거나 자신이나 다른 사람의 생명을 구할 필요가 없다면 불필요하게 적의 사격에 자신을 노출시킬 것입니까? 나는 아닌 것 같아요. 시스템을 연중 무휴 24 시간 인터넷에 연결 한 상태로 두었을 때하는 일입니다. 다른 사람의 컴퓨터 또는 회사 네트워크에 대한 성공적인 "해킹"은 일반적으로 공격자가 악용을 사용자 지정하기 전에 시스템에서 취약점, OS 유형, 애플리케이션 버전 번호 등을 검색하는 것입니다. 시스템에 연결할 수 없어서 사용하지 않을 때 스캔 할 수없는 경우에는 그렇게하기가 더 어렵습니다. 즉, 여전히 소프트웨어와 장치를 정기적으로 패치해야합니다 (모든 컴퓨터와 장치에 대해 매달 패치 날짜를 지정). 그렇지 않으면이 보안 팁이 쓸모 없게되고 정보의 모호함통해 보안 이라고 부르는 보안 팁이됩니다. 보안 영역.

Windows PC에 원격 데스크톱 연결 및 "Wake On LAN"이 활성화되어 있지 않으면 공격자가 가정용 컴퓨터의 전원을 원격으로 켤 수있는 가능성이 거의 없습니다. 그러나 컴퓨터를 껐을 때 반드시 "전원이 꺼진"것은 아닙니다. PC 설정에 따라 PC를 종료하면 최대 절전 모드 또는 절전 모드로만 전환 될 수 있습니다. 컴퓨터를 '하드 타겟'으로 만드는 것이 전부이기 때문에 컴퓨터의 설정을 확인하십시오. 누군가가 무엇을 말하든 컴퓨터가 실제로 꺼져 있으면 인터넷에서 볼 수 없기 때문에 모든 유형의 네트워크 공격의 피해자가 될 가능성이 적습니다. 즉,이 조치만으로는 장치 / 컴퓨터를 보호 할 수 없으므로 제가 언급 한 것처럼 단독 예방 조치로 단독으로 의존하지 마십시오. 전원을 다시 켜고 인터넷에 다시 연결하면 사이버 위협이 즉시 완전히 효력을 발휘합니다. 이 전략을 안티 바이러스 / 악성 프로그램 소프트웨어, 빈번한 소프트웨어 패치, 적절하게 구성된 방화벽, 유료 서비스 VPN (가상 사설망), 브라우저 쿠키 차단기와 함께 전반적인 심층 방어 보안 전략의 또 다른 부분으로 생각하십시오. (예 : Privacy Badger ) 또는 Tor 또는 Freenet 등과 같은 익명의 브라우저. 또한 장치를 지속적으로 실행하지 않음으로써 전기 유틸리티 비용과 사용 수명을 절약 할 수 있습니다.

아직 확인하지 않은 경우 확실히 확인하고 싶은 또 다른 사이트는 www.privacytools.io 입니다. 이 사이트는 개인 정보 보호 관련 정보의 금광이며 확인하실 수있는 훌륭한 개인 정보 보호 도구입니다. 서비스를 사용하는 고객의 검색 데이터를 수집하지 않는 미국 외부에 위치한 VPN 제공 업체 목록을 유지합니다. 그들이 미국에 있지 않다는 사실은 미국 정부의 감시로부터 VPN 사용을 보호하기 때문에 중요합니다. 개인 정보 보호 도구 사이트에는 이전에이 시리즈에서 다루었던 ProtonMail 및 DuckDuckGo와 같은 서비스를 제공하는 개인 정보 보호를 고려한 이메일 공급자 및 검색 엔진 목록도 있습니다.

Chromium을 기반으로 하는 새로운 " Brave "브라우저 를 확인하십시오 .

"Brave"브라우저는 Chromium을 기반으로하며 개인 정보 보호에 중점을 둡니다.
"Brave"브라우저는 Chromium보다 더 많은 개인 정보 보호 기능을 제공합니다.

낮은 기술 보안 : 회피 및 익명 성 팁

“형태가 없어 질 때까지도 극도로 미묘합니다. 소리가 나지 않을 정도로 극도로 신비 스럽습니다.” — 손자

영국 정부의 쓰레기 스 누퍼 혐의; 사진 : BS 보고서 및 메이슨 뉴스 서비스

쓰레기통에 버리는 것을 매우 조심하십시오. 특히 전국의 노숙자 인구가 증가함에 따라 누가 쓰레기를 파고 있는지 알 수 없습니다. 군대에 조직 건물 밖에서 무작위로 "쓰레기통 잠수"를 수행하는 반 인텔리전스 팀이있어 쓰레기통에서 어떤 유형의 정보를 찾을 수 있는지 확인하면 놀랄 것입니다. 종종 그들은 모든 사람의 이름, 사회 보장 번호, 집 주소, 생년월일 등과 같은 유닛 "알파"명단과 같은 정말 흥미로운 것들을 발견합니다. 어떤 때는 실제로 기밀 정보를 찾은 다음 누군가가 몰랐기 때문에 본격적인 보안 조사로 바뀝니다. t 적절한 파괴 프로토콜을 따르십시오.

일부 운영 보안 (OpSec) 모범 사례는 우수한 크로스 컷 슈레더에 투자하는 것이지만, 작업이 충분하지 않거나 고장 나면 비용이 많이 들고 비효율적 일 수 있습니다. 더 나은 파기 방법은 민감한 서류를 쓰레기통에 버리지 않고 태우는 것입니다. 민감한 자료를 태우는 것이 환경에 가장 좋지는 않지만 보안에 관해서는 누군가가 나중에 점을 다시 연결할 수있는 위험을 남기지 않는 것이 가장 좋습니다. 추운 달에는 집을 따뜻하게 유지하기 위해 난로에 불을 피울 것이고, 제가하려고하는 것은“Burn Bag”에 민감한 물질을 모으는 것입니다. 번 백의 내용물이 가득 찰 때마다 태우지 만, 종이 한 장이 다 타도록 천천히하도록 조심합니다. 더운 계절에 문서를 구울 필요가있는 경우 뒷마당에 회사가있을 때 화상 구덩이가 있고 민감한 문서도 가끔 버릴 것입니다.

사실상 추적 할 수 없게되는 것은 짜릿한 느낌이 될 수 있습니다. 사진 : unsplash.com

글쎄요,이 뉴스 레터는 그렇게 됐습니다. 읽은 것을 즐겼다면 기사를 찬성하거나 박수를 치거나 다시 트윗하여 누군가가 좋아했음을 알려주십시오. 다음 시간까지, 사실상 추적 불가능 해지려는 사람들을 위해 살아가는이 만트라를 기억하십시오.이 만트라는 추가 효과를 위해 지난 편 이후 약간 수정할 자유를 가져 왔습니다.

*** 아무도 믿지 마십시오. 모든 것을 확인하십시오. 흔적을 남기지 마십시오. ***

추가 디지털 개인 정보 보호 리소스 :

z3r0trust 개인 정보 보호 뉴스 레터 : 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , # 4–20 , # 5–20 , # 6–20 , # 32–20 , # 33–20 , # 8–20 , 16 , 17 , 45–20 , 46–20

웹 익명화 기법 101 | 이펙터 | 감시지도 책 | https://www.privacytools.io/

Suggested posts

다단계 인증을위한 비즈니스 준비

다단계 인증을위한 비즈니스 준비

다단계 인증을 설정하는 것은 어려운 작업이 될 수 있으며, 이에 대해 알아야 할 모든 사항을 다룰 수 있습니다. MFA는 일반적으로 합리적인 것으로 간주되며 실제로 파트너 또는 규제 기관은 전체 용량으로 운영을 시작하기 전에 다단계 인증 설정을 요청할 수 있습니다.

OSI 레이어에 대한 공격 벡터

OSI 레이어에 대한 공격 벡터

다음은 각 OSI 계층에서 고려해야 할 다양한 공격 가능성에 대한 간략한 요약입니다. OSI 계층 OSI 계층은 물리적 시스템에서 실제 세계로 각 통신 방법론을 설정하는 방법에 대한 규칙 세트를 제공하는 구조화 된 모델입니다.